TR-4955:『Disaster Recovery with Azure NetApp Files (ANF)and Azure VMware解決策 (AVS)』
クラウド内のリージョン間でブロックレベルのレプリケーションを使用したディザスタリカバリは、耐障害性に優れた対費用効果の高い方法で、サイトの停止やデータ破損イベント(ランサムウェアなど)からワークロードを保護します。
作成者:ネットアップソリューションエンジニアリング担当Niyaz Mohamed
概要
Azure NetApp Files (ANF)のリージョン間ボリュームレプリケーションを使用するとAzure NetApp Files 、Azure VMware解決策 (AVS)SDDCサイトで実行されているVMwareワークロードを、プライマリAVSサイトのNFSデータストアとして使用し、ターゲットリカバリリージョンの指定されたセカンダリAVSサイトにレプリケートできます。
ディザスタリカバリオーケストレーションツール(DRO)(UI付きのスクリプト化された解決策 )を使用すると、AVS SDDC間でレプリケートされたワークロードをシームレスにリカバリできます。DROは、レプリケーションピアリングを解除してから、AVSへのVM登録を通じて、NSX-T(すべてのAVSプライベートクラウドに含まれる)上のネットワークマッピングに、デスティネーションボリュームをデータストアとしてマウントすることで、リカバリを自動化します。
前提条件と一般的な推奨事項
-
レプリケーションピアリングを作成して、リージョン間レプリケーションが有効になっていることを確認します。を参照してください "Azure NetApp Files のボリュームレプリケーションを作成します"。
-
ソースとターゲットのAzure VMware解決策 プライベートクラウド間でExpressRouteグローバルリーチを設定する必要があります。
-
リソースにアクセスできるサービスプリンシパルが必要です。
-
サポートされるトポロジは、プライマリAVSサイトからセカンダリAVSサイトです。
-
ビジネスニーズとデータ変更率に基づいて、各ボリュームのスケジュールを適切に設定し "レプリケーション"ます。
カスケードトポロジ、ファンイントポロジ、ファンアウトトポロジはサポートされていません。 |
はじめに
Azure VMware解決策 を導入します
。 "Azure VMware 解決策の略" (AVS)は、Microsoft Azureパブリッククラウド内で完全に機能するVMware SDDCを提供するハイブリッドクラウドサービスです。AVSはMicrosoftが完全に管理およびサポートするファーストパーティの解決策 で、Azureインフラストラクチャを使用するVMwareにより検証されています。そのため、お客様は、コンピューティングの仮想化にVMware ESXi、ハイパーコンバージドストレージにvSAN、ネットワークとセキュリティにNSXを利用できます。また、Microsoft Azureのグローバルなプレゼンス、クラスをリードするデータセンター施設、Azureネイティブのサービスとソリューションで構成される豊富なエコシステムへの近接性を活用できます。Azure VMware解決策 SDDCとAzure NetApp Files を組み合わせることで、ネットワークレイテンシを最小限に抑えながら最高のパフォーマンスを実現できます。
AzureでAVSプライベートクラウドを構成するには、以下の手順に従います "リンク" を参照してください "リンク" (Microsoftのマニュアル)。 最小限の構成でセットアップされたパイロットライト環境は、DR目的で使用できます。 このセットアップには、重要なアプリケーションをサポートするためのコアコンポーネントのみが含まれており、フェイルオーバーが発生した場合に、より多くのホストをスケールアウトして生成し、負荷の大部分を処理することができます。
初期リリースでは、DROは既存のAVS SDDCクラスタをサポートしています。オンデマンドのSDDC作成は、今後のリリースで提供される予定です。 |
Azure NetApp Files をプロビジョニングして設定
"Azure NetApp Files の特長" エンタープライズクラスのハイパフォーマンスな従量課金制ファイルストレージサービスです。以下の手順に従ってください "リンク" AVSプライベートクラウド環境を最適化するために、Azure NetApp Files をNFSデータストアとしてプロビジョニングおよび設定します。
Azure NetApp Filesに対応したデータストアボリュームのボリュームレプリケーションを作成します
最初の手順では、AVSプライマリサイトからAVSセカンダリサイトへ、適切な頻度と保持期間を使用して、目的のデータストアボリュームのリージョン間レプリケーションを設定します。
以下の手順に従ってください "リンク" レプリケーションピアリングを作成してリージョン間レプリケーションを設定するには、次の手順を実行します。デスティネーションの容量プールのサービスレベルは、ソースの容量プールのサービスレベルと同じにすることができます。ただし、このユースケースでは、標準のサービスレベルを選択してから選択できます "サービスレベルを変更する" 実際に災害が発生した場合やDRシミュレーションが発生した場合。
リージョン間レプリケーション関係は前提条件であり、事前に作成しておく必要があります。 |
DROのインストール
DROの使用を開始するには、指定されたAzure仮想マシンでUbuntuオペレーティングシステムを使用し、前提条件を満たしていることを確認します。次に、パッケージをインストールします。
前提条件:
-
リソースにアクセスできるサービスプリンシパル。
-
ソースとデスティネーションのSDDCおよびAzure NetApp Files インスタンスへの適切な接続が存在することを確認します。
-
DNS名を使用する場合は、DNS解決を実施する必要があります。それ以外の場合は、vCenterのIPアドレスを使用します。
-
OS要件:*
-
Ubuntu Focal 20.04 (LTS)指定されたエージェント仮想マシンに次のパッケージをインストールする必要があります。
-
Docker です
-
docker-composeの略
-
JqChange
docker.sock
次の新しい権限を追加します。sudo chmod 666 /var/run/docker.sock
。
。 deploy.sh スクリプトは、必要なすべての前提条件を実行します。
|
手順は次のとおりです。
-
指定した仮想マシンにインストールパッケージをダウンロードします。
git clone https://github.com/NetApp/DRO-Azure.git
エージェントは、セカンダリAVSサイトリージョンまたはプライマリAVSサイトリージョンのSDDCとは別のAZにインストールする必要があります。 -
パッケージを解凍し、導入スクリプトを実行して、ホストIP(例:
10.10.10.10
)。tar xvf draas_package.tar Navigate to the directory and run the deploy script as below: sudo sh deploy.sh
-
次のクレデンシャルを使用してUIにアクセスします。
-
ユーザ名:
admin
-
パスワード:
admin
-
DRO構成
Azure NetApp Files とAVSが正しく設定されたら、プライマリAVSサイトからセカンダリAVSサイトへのワークロードのリカバリを自動化するDROの設定を開始できます。セカンダリAVSサイトにDROエージェントを導入し、ExpressRouteゲートウェイ接続を設定して、DROエージェントが適切なAVSおよびAzure NetApp Files コンポーネントとネットワーク経由で通信できるようにすることを推奨します。
まず、クレデンシャルを追加します。DROには、Azure NetApp Files とAzure VMware解決策 を検出する権限が必要です。Azure Active Directory(AD)アプリケーションを作成してセットアップし、DROに必要なAzureクレデンシャルを取得することで、Azureアカウントに必要な権限を付与できます。サービスプリンシパルをAzureサブスクリプションにバインドし、関連する必要な権限を持つカスタムロールを割り当てる必要があります。ソース環境とデスティネーション環境を追加すると、サービスプリンシパルに関連付けられているクレデンシャルを選択するように求められます。[Add New Site]をクリックする前に、これらのクレデンシャルをDROに追加する必要があります。
この処理を実行するには、次の手順を実行します。
-
サポートされているブラウザでDROを開き、デフォルトのユーザ名とパスワードを使用します /
admin
/admin
)。パスワードは、[Change Password]オプションを使用して初回ログイン後にリセットできます。 -
DROコンソールの右上にある*設定*アイコンをクリックし、*資格情報*を選択します。
-
[Add New Credential]をクリックし、ウィザードの手順に従います。
-
クレデンシャルを定義するには、必要な権限を付与するAzure Active Directoryサービスプリンシパルに関する情報を入力します。
-
クレデンシャル名
-
テナントID
-
クライアント ID
-
クライアントシークレット
-
サブスクリプションID
この情報は、ADアプリケーションの作成時に取得しておく必要があります。
-
-
新しいクレデンシャルの詳細を確認し、[Add Credential]をクリックします。
クレデンシャルを追加したら、プライマリとセカンダリのAVSサイト(vCenterとAzure NetApp Files ストレージアカウントの両方)を検出してDROに追加します。ソースサイトとデスティネーションサイトを追加するには、次の手順を実行します。
-
[検出]タブに移動します。
-
[新しいサイトの追加]*をクリックします。
-
次のプライマリAVSサイトを追加します(コンソールで*ソース*として指定)。
-
SDDC vCenter
-
Azure NetApp Files ストレージアカウント
-
-
次のセカンダリAVSサイト(コンソールで* Destination *として指定)を追加します。
-
SDDC vCenter
-
Azure NetApp Files ストレージアカウント
-
-
[ソース]をクリックしてサイト名を入力し、コネクタを選択してサイトの詳細を追加します。[* Continue (続行) ] をクリックします。
このドキュメントでは、デモ用にソースサイトを追加する方法について説明します。 -
vCenterの詳細を更新します。これを行うには、プライマリAVS SDDCのドロップダウンからクレデンシャル、Azureリージョン、およびリソースグループを選択します。
-
DROには、リージョン内で使用可能なすべてのSDDCが一覧表示されます。ドロップダウンから、指定したプライベートクラウドのURLを選択します。
-
を入力します
cloudadmin@vsphere.local
ユーザクレデンシャル。これにはAzure Portalからアクセスできます。ここに記載されている手順に従ってください "リンク"。完了したら、*[続行]*をクリックします。 -
Azureリソースグループとネットアップアカウントを選択して、ソースストレージの詳細(ANF)を選択します。
-
[サイトの作成]*をクリックします。
追加されると、DROは自動検出を実行し、ソースサイトからデスティネーションサイトへの対応するリージョン間レプリカを持つVMを表示します。DROは、VMで使用されているネットワークとセグメントを自動的に検出して入力します。
次の手順では、必要なVMをリソースグループとして機能グループにグループ化します。
リソースのグループ化
プラットフォームを追加したら、リカバリするVMをリソースグループにグループ化します。DROリソースグループを使用すると、依存する一連のVMを論理グループにグループ化して、それらの起動順序、ブート遅延、およびリカバリ時に実行可能なオプションのアプリケーション検証を含めることができます。
リソースグループの作成を開始するには、*[新しいリソースグループの作成]*メニュー項目をクリックします。
-
[PS]にアクセスし、[Create New Resource Group]*をクリックします。
-
[New Resource Group]で、ドロップダウンからソースサイトを選択し、*[Create]*をクリックします。
-
リソースグループの詳細を指定し、*[続行]*をクリックします。
-
検索オプションを使用して適切なVMを選択します。
-
選択したすべてのVMについて、と[Boot Delay](秒)を選択します。各仮想マシンを選択して優先度を設定し、パワーオンシーケンスの順序を設定します。すべての仮想マシンのデフォルト値は3です。オプションは次のとおりです。
-
パワーオンする最初の仮想マシン
-
デフォルト
-
最後にパワーオンした仮想マシン
-
-
[リソースグループの作成]をクリックします。
レプリケーションプラン
災害発生時にアプリケーションをリカバリするための計画を立てておく必要があります。ドロップダウンからソースとデスティネーションのvCenterプラットフォームを選択し、このプランに含めるリソースグループを選択します。また、アプリケーションをリストアおよびパワーオンする方法(ドメインコントローラ、ティア1、ティア2など)もグループ化します。計画は設計図とも呼ばれます。リカバリプランを定義するには、[Replication Plan]タブに移動し、*[New Replication Plan]*をクリックします。
レプリケーションプランの作成を開始するには、次の手順を実行します。
-
に移動し、[Create New Replication Plan]*をクリックします。
-
[New Replication Plan]*で、プランの名前を指定し、ソースサイト、関連付けられているvCenter、デスティネーションサイト、および関連付けられているvCenterを選択してリカバリマッピングを追加します。
-
リカバリマッピングが完了したら、*[クラスタマッピング]*を選択します。
-
[リソースグループの詳細]を選択し、[*続行]をクリックします。
-
リソースグループの実行順序を設定します。このオプションを使用すると、複数のリソースグループが存在する場合の処理の順序を選択できます。
-
完了したら、適切なセグメントにネットワークマッピングを設定します。セグメントはセカンダリAVSクラスタですでにプロビジョニングされている必要があります。それらにVMをマッピングするには、適切なセグメントを選択します。
-
データストアのマッピングは、VMの選択に基づいて自動的に選択されます。
リージョン間レプリケーション(CRR)はボリュームレベルで実行されます。そのため、該当するボリューム上のすべてのVMがCRRデスティネーションにレプリケートされます。レプリケーションプランに含まれる仮想マシンのみが処理されるため、データストアに含まれるすべてのVMを選択してください。 -
[VM details]で、必要に応じてVMのCPUパラメータとRAMパラメータのサイズを変更できます。これは、大規模な環境を小規模なターゲットクラスタにリカバリする場合や、1対1の物理VMwareインフラストラクチャをプロビジョニングせずにDRテストを実行する場合に非常に役立ちます。また、リソースグループ全体で選択したすべてのVMのブート順序とブート遅延(秒)を変更します。リソースグループのブート順序の選択時に選択したものから変更が必要な場合は'ブート順序を変更する追加オプションがありますデフォルトでは、リソースグループの選択時に選択された起動順序が使用されますが、この段階で変更を実行できます。
-
レプリケーションプランの作成*をクリックします。レプリケーションプランの作成後、要件に応じてフェイルオーバー、テストフェイルオーバー、移行オプションを実行できます。
フェイルオーバーオプションとテストフェイルオーバーオプションでは、最新のSnapshotが使用されるか、ポイントインタイムSnapshotから特定のSnapshotを選択できます。ポイントインタイムオプションは、最新のレプリカがすでに侵害または暗号化されているランサムウェアなどの破損イベントに直面している場合に非常に役立ちます。DROには使用可能なすべてのタイムポイントが表示されます。
レプリケーションプランで指定した構成でフェイルオーバーまたはテストフェイルオーバーをトリガーするには、* Failover または Test Failover *をクリックします。タスクメニューでレプリケーション計画を監視できます。
フェイルオーバーがトリガーされると、リカバリされた項目がセカンダリサイトのAVS SDDC vCenter(VM、ネットワーク、およびデータストア)に表示されます。デフォルトでは、VMはWorkloadフォルダにリカバリされます。
フェイルバックは、レプリケーションプランレベルでトリガーできます。テストフェイルオーバーの場合は、ティアダウンオプションを使用して変更をロールバックし、新しく作成したボリュームを削除できます。フェイルオーバーに関連するフェイルバックは、2つの手順で構成されます。レプリケーション計画を選択し、*[Reverse Data sync]*を選択します。
この手順が完了したら、フェイルバックをトリガーしてプライマリAVSサイトに戻ります。
Azureポータルから、セカンダリサイトのAVS SDDCに読み取り/書き込みボリュームとしてマッピングされた適切なボリュームについて、レプリケーションの健常性が切断されていることを確認できます。テストフェイルオーバー中、DROはデスティネーションボリュームまたはレプリカボリュームをマッピングしません。代わりに、必要なクロスリージョンレプリケーションSnapshotの新しいボリュームを作成し、そのボリュームをデータストアとして公開します。データストアは容量プールから追加の物理容量を消費し、ソースボリュームが変更されないようにします。特に、DRテスト中やトリアージワークフロー中もレプリケーションジョブを継続できます。さらに、このプロセスにより、エラーが発生した場合や破損したデータがリカバリされた場合にレプリカが破棄されるリスクなしに、リカバリをクリーンアップできます。
ランサムウェアからのリカバリ
ランサムウェアからのリカバリは困難な作業です。具体的には、IT部門が安全な回収ポイントを特定し、それが決定されたら、再発生する攻撃(スリープ状態のマルウェアや脆弱なアプリケーションなど)から回復したワークロードを確実に保護する方法を特定することは困難です。
DROは、組織が利用可能な任意の時点からリカバリできるようにすることで、これらの懸念に対処します。その後、ワークロードは機能していても分離されたネットワークにリカバリされるため、アプリケーションは相互に機能して通信できますが、南北方向のトラフィックにはさらされません。このプロセスにより、セキュリティチームはフォレンジックを実行し、隠れたマルウェアや眠っているマルウェアを特定するための安全な場所を提供します。
まとめ
Azure NetApp Files とAzure VMwareディザスタリカバリ解決策 には、次のようなメリットがあります。
-
効率的で耐障害性に優れたAzure NetApp Files のリージョン間レプリケーションを活用できます。
-
Snapshotの保持機能により、任意の時点までリカバリできます。
-
ストレージ、コンピューティング、ネットワーク、アプリケーションの検証に必要なすべての手順を完全に自動化して、数百から数千のVMをリカバリします。
-
ワークロードのリカバリでは、「最新のSnapshotから新しいボリュームを作成する」プロセスが利用されます。このプロセスでは、レプリケートされたボリュームは操作されません。
-
ボリュームまたはSnapshotのデータ破損のリスクを回避します。
-
DRテストワークフロー中のレプリケーションの中断を回避します。
-
開発とテスト、セキュリティテスト、パッチとアップグレードのテスト、修正テストなど、DR以外のワークフローにもDRデータとクラウドコンピューティングリソースを活用できます。
-
CPUとRAMを最適化すると、小規模なコンピューティングクラスタへのリカバリが可能になるため、クラウドコストを削減できます。
追加情報の参照先
このドキュメントに記載されている情報の詳細については、以下のドキュメントや Web サイトを参照してください。
-
Azure NetApp Files のボリュームレプリケーションを作成します
-
Azure NetApp Files のリージョン間レプリケーション
-
Azure に仮想化環境を導入して設定
-
Azure VMware解決策 を導入して設定